خلق النفس

تشرح هذه المقالة كيفية إنشاء شهادة SSL موقعة ذاتياً باستخدام أداة openssl.

ما هي شهادة SSL الموقعة ذاتيا؟

شهادة SSL الموقعة ذاتياً هي شهادة موقعة من الشخص الذي قام بإنشائها بدلاً من مرجع مصدق موثوق به. يمكن أن يكون للشهادات الموقعة ذاتياً نفس مستوى التشفير مثل شهادة SSL الموثوق بها.

شهادات موقعة ذاتيا معترف بها باعتبارها صالحة من قبل أي متصفح. إذا كنت تستخدم شهادة موقعة ذاتياً ، فسيقوم متصفح الويب بإظهار تحذير للزائر بأنه لا يمكن التحقق من شهادة موقع الويب.

تستخدم الشهادات الموقعة ذاتيا في الأغلب لأغراض الاختبار أو الاستخدام الداخلي. يجب عدم استخدام شهادة موقعة ذاتيا في أنظمة الإنتاج التي تتعرض للإنترنت.

المتطلبات الأساسية

مجموعة أدوات openssl مطلوبة لإنشاء شهادة موقعة ذاتياً.

للتحقق مما إذا كانت حزمة openssl مثبتة على نظام Linux لديك أم لا ، افتح المحطة الطرفية الخاصة بك ، واكتب openssl version ، ثم اضغط على Enter إذا تم تثبيت الحزمة ، فسيقوم النظام بطباعة إصدار OpenSSL ، وإلا فسوف ترى شيء مثل openssl command not found .

إذا لم تكن حزمة openssl مثبتة على نظامك ، يمكنك تثبيتها عن طريق تشغيل الأمر التالي:

• أوبونتو وديبيان

  sudo apt install openssl

  سينتوس وفيدورا

  sudo yum install openssl

إنشاء شهادة SSL موقعة ذاتيا

لإنشاء شهادة SSL موقعة ذاتيًا جديدة ، استخدم الأمر openssl req :

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

فلنحل الأمر ونفهم ما يعنيه كل خيار:

• -newkey rsa:4096 - لإنشاء طلب شهادة جديد ومفتاح RSA 4096 بت. الافتراضي هو 2048 بت. -x509 - ينشئ شهادة X.509. -sha256 - استخدم 265 بت SHA (خوارزمية التجزئة الآمنة). -days 3650 أيام -days 3650 - عدد أيام التصديق على الشهادة. 3650 هي 10 سنوات. يمكنك استخدام أي عدد صحيح موجب. -nodes - لإنشاء مفتاح بدون عبارة مرور. -out example.crt - يحدد اسم الملف لكتابة الشهادة التي تم إنشاؤها حديثًا إلى. يمكنك تحديد أي اسم ملف. -keyout example.key - يحدد اسم الملف لكتابة المفتاح الخاص المنشأ حديثًا. يمكنك تحديد أي اسم ملف.

لمزيد من المعلومات حول خيارات أمر openssl req تفضل بزيارة صفحة وثائق OpenSSL req.

بمجرد الضغط على Enter ، سيولد الأمر مفتاحًا خاصًا ويطرح عليك سلسلة من الأسئلة التي سيستخدمها لإنشاء الشهادة.

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

أدخل المعلومات المطلوبة واضغط على Enter.

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

سيتم إنشاء الشهادة والمفتاح الخاص في الموقع المحدد. استخدم الأمر ls للتحقق من إنشاء الملفات:

ls

example.crt example.key

هذا هو! لقد قمت بإنشاء شهادة SSL جديدة موقعة ذاتيًا.

من الجيد دائمًا عمل نسخة احتياطية من شهادتك الجديدة ومفتاح التخزين الخارجي.

إنشاء شهادة SSL موقعة ذاتيا دون مطالبة

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

الحقول المحددة في سطر -subj مذكورة أدناه:

• C= - اسم البلد. اختصار ISO بالحرفين. ST= - اسم الولاية أو المقاطعة. L= - اسم الموقع. اسم المدينة التي توجد بها. O= - الاسم الكامل لمؤسستك. OU= - الوحدة التنظيمية. CN= - اسم المجال المؤهل بالكامل.

استنتاج

في هذا الدليل ، أظهرنا لك كيفية إنشاء شهادة SSL موقعة ذاتياً باستخدام أداة openssl. الآن بعد أن حصلت على الشهادة ، يمكنك تكوين التطبيق الخاص بك لاستخدامه.

لا تتردد في ترك تعليق إذا كان لديك أي أسئلة.

باش محطة الأمن